В I полугодии 2025 года число значимых ботовых атак на компании из сектора медицинских технологий в России увеличилось на 26% по сравнению с аналогичным периодом прошлого года и достигло 339 тыс. инцидентов. Всего в 2024 году было зафиксировано 547 тыс. атак ботов на медтех, пишут «Ведомости» со ссылкой на представителя компании по информационной безопасности (ИБ) Servicepipe.

Эксперты связывают этот всплеск с уязвимостями в IT-инфраструктуре медорганизаций, устаревшим программным обеспечением и недостаточным уровнем цифровой защиты. Самой уязвимой категорией стали онлайн-лаборатории: на них пришлось 60% всех зафиксированных инцидентов, 25% атак — на телемедицинские платформы, еще 15 — на мобильные приложения клиник.

Ботовые атаки опаснее DDoS, отметил специалист. Они отличаются от классических DDoS тем, что имитируют действия реальных пользователей — вход в личный кабинет, запись к врачу, регистрацию на сайте. Такие атаки сложнее обнаружить, поскольку трафик выглядит нормальным.

Их последствия — утечка персональных и медицинских данных, возможность блокировки записи к врачам и анализам для реальных пациентов из-за автоматизированных регистраций ботами, рост расходов на связь при попытках защитить доступ к личным кабинетам с помощью двухфакторной аутентификации.

По данным Positive Technologies, доля успешных кибератак на медицинские учреждения стабильно составляет 5–7% от общего числа атак на организации.

Ранее «МВ» писал, что в 2024 году число утечек данных, уничтожения IT-инфраструктуры и приостановок работы клиник выросло на 32% по сравнению с предыдущим годом; 74% атак приводили к утечке конфиденциальной информации, а каждая вторая — к остановке основного вида деятельности клиники. Эксперты спрогнозировали тогда дальнейший рост числа атак и порекомендовали медицинским организациям усиливать меры кибербезопасности.